Em comunicado enviado por e-mail, o Twitter vem alertando seus usuários de que dados como número de telefone, últimos quatro dígitos do cartão de crédito, endereço de e-mail e de cobrança podem ter sido expostos. Por meio do comunicado, o Twitter informou que devido a um problema corrigido em maio de 2020, as informações salvas no cache do navegador poderiam ser acessadas por outra pessoa.
As informações expostas foram aquelas utilizadas pelos usuários em campanhas de anúncio no site ou em promoção dos seus tweets na timeline, conforme relatado em notícia do TechTudo. Os dados bancários derivam das bandeiras aceitas na plataforma: Visa, Mastercard e American Express.
Em seu e-mail, a empresa explicou que “Até 20 de maio de 2020, se você visualizasse informações de cobrança no ads.twitter.com ou no analytics.twitter.com, elas poderiam ficar armazenadas no cache do navegador” e que, portanto, se o usuário utilizasse um computador compartilhado, seria possível que as informações ficassem disponíveis para outra pessoa que o tenha utilizado.
Além disso, o Twitter informou que solucionou o problema tão logo ocorreu a sua identificação, mas recomendou que os usuários limpassem o cache dos seus navegadores após utilizarem o Twitter Ads ou Twitter Analytics, onde geralmente ficariam armazenados por até 30 dias se não fosse feita a exclusão.
O ocorrido com o Twitter demonstra como empresas, principalmente aquelas responsáveis por redes sociais, estão sujeitas a vazamentos de dados pessoais de alto risco. Isto ocorre porque além de todas as informações utilizadas para criação das contas e login dos usuários, muitas delas armazenam dados bancários, que caso vazados, podem gerar sérios danos aos seus titulares.
A resposta do Twitter mostra que as empresas devem estar atentas às mais diversas possibilidades de vazamento de dados sob sua responsabilidade, também devem estar prontas para relatá-las aos usuários e solucioná-las com a maior brevidade possível.
Fonte: Tecnoblog
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.